quote:

---

Op 20 januari 2004 2:35 schreef Dargull het volgende:
mbr = master boot record

Als dat stuk of gecorumpeerd is ga je ook niet bij je harde schijven kunnen, maar eerlijk gezegd lijkt het me onwaarschijnlijk dat het beschadigd is gebeurt bijna nooit. Mocht het wel het geval zijn (kom je achter door schijf controle met diskeeper of partition magic ofzoiets) heb je een serieus probleem... das nog niet een twee drie, gefixed namenlijk...

---

Zal vast niet het geval zijn...dan zou ik toch nooit online geraken?

Ik heb tot nu toe 2x gehad dat er geen schijven herkend werden...wel CD-ROM en CD-R stations...

zitten je jumpers dan wel goed eigenlijk?

ik zou het niet weten eigenlijk...maar zou ik er anders niet altijd last van moeten hebben? Als dit systeem langer dan een paar uur draait, loopt het namelijk soms wel een week zonder problemen...

Dan zou ik inderdaad geneigd kunnen zijn om met MBMarduk mee te gaan en zeggen dat het een ram probleem is..

Maar nog een anderding wordt je pc soms abnormaal warm? want slechte koeling zou ook nog wel het een en ander kunnen verklaren...

De klok loopt tegenwoordig ook standaard iets verder achter...dat lijkt me dan weer meer een batterij-kwestie?

Ik moet zeggen dat mijn nieuwe harde schijf best warm wordt...is dat normaal?

had ik hier al eerder willen vragen...

de processor gaat niet verder dan 35C in de winter en 40C in de zomer...lijkt me geen probleem...

[Dit bericht is gewijzigd door Voice Of Doom op 20-01-2004 2:59]

quote:

---

Op 20 januari 2004 2:58 schreef Voice Of Doom het volgende:
De klok loopt tegenwoordig ook standaard iets verder achter...dat lijkt me dan weer meer een batterij-kwestie?

---

Zou mij niks verbazen. heb jij msn of icq ofzo?

quote:

---

Op 20 januari 2004 2:59 schreef Dargull het volgende:
Zou mij niks verbazen. heb jij msn of icq ofzo?

---

jawel...had ik jou niet ooit in mijn oude lijst staan? :D

[edit]nosoa//nospam[/edit]

[Dit bericht is gewijzigd door Voice Of Doom op 20-01-2004 3:38]

quote:

---

Op 20 januari 2004 2:35 schreef Dargull het volgende:
mbr = master boot record

Als dat stuk of gecorumpeerd is ga je ook niet bij je harde schijven kunnen, maar eerlijk gezegd lijkt het me onwaarschijnlijk dat het beschadigd is gebeurt bijna nooit. Mocht het wel het geval zijn (kom je achter door schijf controle met diskeeper of partition magic ofzoiets) heb je een serieus probleem... das nog niet een twee drie, gefixed namenlijk...

---

Recovery console gebruiken

Raar genoeg draait het spul nu al weer dik een halve dag zonder gedoe...

quote:

---

Op 20 januari 2004 7:52 schreef Shredhead het volgende:
Recovery console gebruiken

---

U hebt helemaal gelijk! Stom dat ik daar nog niet aan gedacht had

Kan iemand mi8j iets meer vertellen over het volgende.

Ik zit net even in mijn web acces log te kijken en zie het volgende

200.216.xxx.xxx - - [07/Jan/2004:18:40:32 -0400] "CONNECT 1.3.3.7:1337 HTTP/1.0" 200 3493 "-" "-"

(de IP heb ik voor duidelijke reden aangepast)


een nmap laat dit zien op het IP-address
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
21/tcp open ftp
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
445/tcp open microsoft-ds
464/tcp open kpasswd5
554/tcp open rtsp
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1027/tcp open IIS
1030/tcp open iad1
1059/tcp open nimreg
2111/tcp open kx
2112/tcp open kip
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3372/tcp open msdtc
5050/tcp open mmcc
5631/tcp open pcanywheredata
7070/tcp open realserver
8080/tcp open http-proxy
9090/tcp open zeus-admin
31337/tcp open Elite


Die server staat helemaal open, wat ik erger vind is dat er via mijn server een connectie wordt gemaakt. Weet iemand hier iets meer over?

[Dit bericht is gewijzigd door Azagthoth op 20-01-2004 18:04]

portscan?

eh...? wat portscan?

quote:

---

Op 20 januari 2004 18:07 schreef Azagthoth het volgende:
eh...? wat portscan?

---

Nou dat ziet eruit als het resultaat van een portscan op 'n server.

Die portscan heb ik gedaan naar aanleiding van die entry in mijn web access-log.

quote:

---

200.216.xxx.xxx - - [07/Jan/2004:18:40:32 -0400] "CONNECT 1.3.3.7:1337 HTTP/1.0" 200 3493 "-" "-"

---

Die nmap laat zien dat die server echt helemaal open staat.

Das duidelijk dat ie openstaat idd

Maar het komt erdus op neer dat ieman over jou server geconnect heeft naar dat stuk veilgigheids gatenkaas, maw je vraagt je dus af of jou server gehijacked is?

Ik vraag me af waarom er zo'n entry in mijn WEB acces log staat, ik vind dat raar. Net alsof er via mijn webserver getunnelt wordt naar die gatenkaas-server...

Die header "CONNECT" heb ik ook nooit eerder gezien.

Hmmm, dit zegt mij zo ook niets. Die header is vaag ja.

Ik las wel dat er weer een nieuwe (Windows only, uiteraard) trojan aan 't rondvliegen was die 'de makers' toegang verschaft tot geinfecteerde systemen... wellicht gerelateerd?

Ik vermoed dat iemand heeft geprobeerd die server aantevallen (en waarschijnlijk geslaagd is) en daarvoor via jou server gegaan is, om zo geen sporen naar zichzelf achter te laten, een soort van spoofing zeg maar. Staat jou telnet poort open?

[Dit bericht is gewijzigd door Dargull op 20-01-2004 18:27]

Die zag ik net ook al,

dat was een een "SEARCH \/x90/x90/x90/x21/x90... etc. etc." (gaat ongeveer 3MB lang door) in mijn access-log. Duidelijk een poging om 1 of andere buffer te overloaden. Maar aangezien ik geen IIS heb maak ik me niet druk.

quote:

---

Op 20 januari 2004 18:03 schreef Azagthoth het volgende:
...
1059/tcp open nimreg
...

---

Wat is dit? Iets te maken met het NIMda worm?

quote:

---

...
5631/tcp open pcanywheredata

---

PC anywhere is zo'n remote-access progsel?

quote:

---

...
31337/tcp open Elite
...

---

Vooral die laatste vind ik een giller!

quote:

---

Op 20 januari 2004 18:30 schreef MBMarduk het volgende:
PC anywhere is zo'n remote-access progsel?

---

yup, RASje idd

Ik heb ze maar een mailtje gestuurd. Ik hoop dat ze engels kunnen lezen, aangezien de website in het Italiaans (ofzo) was.

Heb een systeempje gebouwd (pIII 550, 320mb pc100, 12gig 5400rpm, GA-6VXE+ mobo) en als ik m opstart zietie alle drives en t geheugen enzo goed. Maar na zn bootsequence krijg ik de melding:

"NTLDR ontbreekt"

Heeft iemand ervaring met deze melding, cq ooit van gehoord? Alvast bedankt!